전 세계 17억명이 사용하는 페이스북이 해커 공격에 개인 정보 5억3300만 건이 해킹 포럼에서 무방비 노출되는 사고가 발생했다. <비즈니스 인사이더>는 4월3일(현지시간) 인터넷 서핑만 할 수 있으면 누구나 공짜로 유출된 페이스북 개인 정보 접근이 가능하다고 전했다.

유출된 정보에는 전화번호, 페이스북 아이디, 이름, 생년월일, 이메일 등이 포함됐다. 국가별로 보면 이집트 4482만건, 이탈리아 3567만건, 미국 3231만건, 영국 1100만건, 인도 600만건이 무방비 노출됐고 한국 계정도 12만건 이상 포함된 것으로 알려졌다.

페이스북의 개인 정보 유출은 처음이 아니다.

2019년 시스템 취약점을 악용한 해킹에 수백만 명의 개인 정보가 유출된 바 있다. 페이스북은 문제가 된 취약점을 그해 9월 패치했다고 발표했으나 이번 정보 유출 역시 당시 취약점이 악용됐다는 점에서 새로운 논란이 예상된다. 이름, 이메일, 전화번호 등 개인 정보는 페이스북 또는 다른 사이트 비밀번호 확인, 변경 등 악용되는 2차 피해로 이어질 수 있다는 우려가 제기된다. 그럼에도 페이스북은 개인 정보 유출 피해 계정에 경고 등 별다른 대응을 취하지 않고 있다.

개인 정보 유출 확인 사이트 ‘해브 아이 빈 폰드(Have I Been Pwned)’ 운영자 트로이 헌트(Troy Hunt)는 이번 페이스북 개인 정보 해킹과 관련해 이메일 유출 여부를 확인할 수 있도록 조치했다.

놀랍지도 않다.